AI 자동화 해킹(자동 해킹), 그노시스페이·테세라다오 동시 털려…250만 달러 피해

2일(현지시각) 크립토폴리탄(Cryptopolitan), 더 블록(The Block), 펙실드알러트(PeckShieldAlert)에 따르면 2026년 6월2일 그노시스페이(Gnosis Pay)와 테세라다오(TesseraDAO)에서 크로스체인 브릿지와 인공지능(AI) 기반 자동화 공격이 결합된 대형 해킹 사건이 동시에 발생해 250만 달러 피해가 발생했다. 그노시스페이에서는 지갑 서비스 내 ‘딜레이 모듈(Delay Module)’ 버그를 활용한 해커가 대기 시간 없이 유로 스테이블코인(EURe) 및 지노시스(GNO) 토큰을 외부 체인(이더리움 등) 크로스체인 브릿지를 통해 신속하게 탈취했다. 반면 테세라다오에서는 토큰 발행 권한 검증 미흡을 노린 공격자가 대량의 테세라(TSR) 토큰을 민팅했다. 이후 이를 즉시 대규모로 매도해 테더(USDT) 등으로 교환했다. 이어 다시 크로스체인 브릿지를 통해 이더리움 네트워크로 이동시킨 뒤 믹싱 서비스를 거쳐 자금 세탁까지 자동화한 것으로 드러났다. 양 건 모두 AI가 공격 전체 과정을 자동화·최적화한 사실이 확인됐다. 보안 전문가와 커뮤니티에 따르면 AI 코딩 에이전트가 컨트랙트 버그 탐지부터 공격 코드 생성까지 수행했다. 또 브릿지 프로토콜 및 유동성·환율을 실시간 분석하고, 공격 시점 및 세탁 방식을 결정하며 위협을 고도화했다는 분석이다. 실제 2026년 들어 크로스체인 브릿지와 AI가 결합된 해킹 빈도가 급증하고 있다. 건당 피해 규모 역시 커지고 있다. 지난 6월2일 그노시스페이 공동창립자 마틴 쾨펠만(Martin Köppelmann)은 공식 X(옛 트위터)를 통해 전 사용자 즉시 출금 및 전액 피해 보상을 약속했다. 그러나 브릿지 구조상 다수 자산이 이미 외부 전송 후였다. 오픈제플린(OpenZeppelin) 창립자 마누엘 아라오스(Manuel Araoz)는 “AI 코드 공격 자동화로 모든 디파이(DeFi)가 안전하지 않다”고 경고했다. 2일 12시 09분(UTC) 기준, 주요 자산별 시세 현황은 다음과 같다. 테더는 0.014% 하락한 0.999 달러, 바이낸스코인(BNB)은 2.63% 내린 677.85 달러, 이더리움은 0.13% 올라 1975.95 달러, 지노시스는 5.81% 상승해 112.54 달러를 기록했다.